《纽约时报》9月20日报道称，中美两国或将首次签署网络军备控制双边协议，约定不在和平时期向对方“率先”发动针对“关键性基础设施”的网络攻击。该项协议将会是信息时代首例针对计算机领域内情报获取及基础设施维护的军控协议，预计将于习近平访美期间公布。而间谍活动将不受此项协议制约。

史无前例

这一努力可以同1963年肯尼迪总统与苏联签订的“限制大气层核试验”条约相媲美。

1962年秋，古巴导弹危机爆发，为了寻求局势的缓和，美苏双方签署了《热线协议》和《局部禁止核试验协议》。1968年，在美苏的大力倡导下，包括美、苏、英在内的62个国家正式签署了《不扩散核武器条约》。

自此次运用核军控协议成功稳定局势之后，“军控”便成为美苏缓和政策的核心，同时也成为双方进行政治、军事博弈的工具。此后，“军控”愈演愈烈，从限制核试验向更深的层次发展，即使苏联解体后，此类谈判仍然持续。近50年以来美苏双方签订的军控相关协议达近十种。

然而，当年的核不扩散条约并没有限制两国继续发展核武器，甚至双方的地下核试验还持续了好几十年。但签署限制核扩散条约可谓是世界各国第一次就保护生态环境、避免核灾难达成共识。与之类似，如果中美双方成功签署网络军控协议，将是世界两大经济体首次合作为防止滥用网络武器而作出努力。

在和平年代通过条约来限定网络攻击是史无前例的。“这是历史上第一次网络武器的攻击力得到了‘认证’，它被视为和生化武器、核武器一样需要得到合理管制。”美国进步中心（Center for American Progress）国际安全事务部副主任维克拉姆·J·辛格（Vikram J.Singh）对《纽约时报》说。

但，一个突出的问题是，在网络领域实施“军控”要比已知的、包含核武器军控在内的任何军控都要复杂得多。

无论是在冷战时代还是在今天，核武器都被各国政府掌控在自己的手里，这意味着武器的数量更便于计算，武器的动向也更便于侦查。网络武器同样也会出自于各国政府之手，但一些犯罪团伙和青少年们也可能会对其进行研发，而后两者无疑不受任何军控条约的约束。

此外，常规武器的攻击发源地通常是可循而明确的，即使是威力巨大的核弹，雷达和卫星也能够对弹道轨迹进行追踪。然而对于网络武器而言，将其拦截甚至是予以回击的难度很大。美国总统奥巴马上周就曾提到追踪网络攻击源困难重重。

价值在哪？

今年6月，美国联邦人事管理办公室（OPM）声称本年度第二次遭受来自中国的网络袭击。超过400万名前任和现任联邦雇员的个人资料外泄。遭遇泄露的信息包含对雇员的背景调查、雇员的住址信息及其他个人信息。

而据《华盛顿邮报》报道，今年5月，美国总检察长埃里克·霍尔德（Eric Holder）宣布对五名中国“解放军黑客”提出起诉，他们被指控入侵美国境内的电脑系统，从美国钢铁、核电以及太阳能电力业的龙头企业处窃取有价值的商业情报。这起诉讼案具有里程碑意义，是美国首次因黑客行为而对外国政府人员提起刑事诉讼。

一名消息人士告诉《纽约时报》，中美双方正在筹划的军控协议能够限制针对于发电站、银行系统、手机通讯系统和医院的网络袭击，但目前中国被指在美国所实施的绝大部分网络攻击行为都将不会受到军控协议的制约，至少最初版的协议并不涉及以下内容：大规模窃取知识产权，盗取数百万美国联邦政府职员的个人信息。

尽管美国政府对人事管理办公室个人安全文件遭泄露一事深感震惊，也承认来自中国黑客的网络攻击大多是间谍活动或是为了大量窃取知识产权，但即将出台的军控协议仍将无法阻止这一切发生。美国国家情报总监小詹姆斯·R·克拉珀(James R. Clapper Jr.)最近告知国会，中国黑客的所作所为并不构成“攻击”，因为对于间谍活动而言，美国政府也正在做一模一样的事。

对于“网络安全准则”，联合国曾给出过答案。在其关于网络空间行为准则的相关文件中，几个关键性原则是：“任何一个国家都不应蓄意破坏他国提供公共服务的关键性基础设施，或影响关键性基础设施的运行和使用。”美国发起与中国方面的网络军控谈判，其主要目的就是令中国领导人接受以上联合国所规定的行为准则，并就此和华盛顿方面达成双边协定。

因致力于研究美国的“世界影响力”而驰名的哈佛大学教授小约瑟夫·S·奈（Joseph S. Nye Jr.）认为，网络攻击中“不率先使用”的概念已经在各国际论坛中酝酿了很长时间，“（不率先使用原则）能够提高当事国的自制力”。但同时他也补充到，这个原则问题其实在于：“如何对是否违背了‘不率先使用’原则进行验证，以及如果无法进行验证，它的价值到底在哪里？”

一波三折

此前美国政府曾数次试图引起中国对限制网络攻击一事的兴趣，但大多以失败告终。据悉，奥巴马曾于2013年在加州安纳伯格庄园与习近平举行首脑会议时花费相当长的一段时间和其就这一议题进行探讨。但即使是在上次会谈之后，中国方面都始终否认其军队曾参与针对美国的网络袭击，并坚称自己是美国网络攻击的受害者。

这种说法也并非空穴来风：爱德华·J·斯诺登（Edward J. Snowden）公布的机密文件显示，美国国家安全局（National Security Agency）曾设法侵入中国电信巨头华为的电脑系统从事间谍活动。

然而，最近中国在网络安全问题上的态度开始发生改变，中美互动频频。

据知情人士透露，美国联邦人事管理办公室（OPM）曾遭受中国黑客网络攻击一事的相关证据已被美方提交给中国政府。8月，奥巴马的国家安全顾问苏珊·E·赖斯（Susan E. Rice）也专程飞去北京与习近平及其他中国领导人会晤，利用搜集到的所有证据向中国政府施压，并威胁称美国有可能就此发动新一轮针对中方的经济制裁。奥巴马在最近的两场演讲中也提到了这种（经济制裁的）可能性，暗示只有在网络攻击层面同中方取得进展，美国才会放弃经济制裁。

对于美国而言，签署限制网络武器的协议也存在着一些阻碍。这个国家在研制新式武器上动辄花费数亿美元，有关伊朗核武器的著名案例就已经证明，美国至少曾为了刺探伊朗纳坦兹核浓缩设施的情报而展开过网络攻击。

美国的“黑客战士”们恐怕也会关心任何一项可能会限制他们在外国网络系统中继续安插“信标”或“嵌入装置”的新规定，这些代码能够帮助他们对外国电脑系统进行监听，这对帮助军队决定如何发起秘密进攻或战时攻击而言至关重要。

奥巴马在担任总统期间甚少提及美国网络武器的发展进度，但近日以来开始就此频频发言。周三他更是在商业圆桌会议上发出告诫：“如果我们（美国）开始展开网络攻击，将会给很多国家制造出大麻烦。”

何时公布？

最近几个星期的谈判已开始具有一丝紧迫性，中美双方在这一目标上是一致的——计划将于周四中国国家主席习近平抵达华盛顿，对美国进行国事访问之时共同宣布网络军控协议的达成。奥巴马上周三暗示了这场谈判确实存在，他在商业圆桌会议（Business Roundtable）上表示，网络攻击数量与日俱增将会是本次中美峰会的一大重要议题，美方的目标是借此寻求“和中国当局在谈判过程中达成统一”，而伴随着谈判的进程，“很多其他国家也会逐步加入其中”。

但参与谈判的一位高级官员警告称，奥巴马和习近平所发布的初始声明将很有可能不会“具体、详细地阐释”限制对关键性基础设施发起网络攻击的“细节”，相反，这项即将“面世”的声明将更多只是对联合国工作组所制定的行为准则予以“总体性的支持”。